Planen des Zugriffs auf Active Directory

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-13

Microsoft Exchange Server 2007 speichert alle Konfigurations- und Empfängerinformationen in der Active Directory-Verzeichnisdienstdatenbank. Wenn ein Computer mit Exchange 2007 Informationen zu den Empfängern sowie zur Konfiguration der Exchange-Organisation benötigt, muss er Active Directory abfragen, um auf diese Informationen zugreifen zu können. Active Directory-Server müssen verfügbar sein, um eine ordnungsgemäße Funktionsweise von Exchange 2007 sicherstellen zu können. In diesem Thema wird erläutert, wie Exchange 2007 Informationen in Active Directory speichert und abruft, damit Sie den Zugriff auf Active Directory planen können.

In Active Directory gespeicherte Exchange-Informationen

In der Active Directory-Datenbank werden Informationen in drei Typen logischer Partitionen gespeichert. Diese werden in den folgenden Abschnitten beschrieben:

• Schemapartition

• Konfigurationspartition

• Domänenpartition

Schemapartition

In der Schemapartition werden zwei Typen von Informationen gespeichert: Schemaklassen und Schemaattribute. Schemaklassen definieren alle Objekttypen, die in Active Directory erstellt und gespeichert werden können. Schemaattribute definieren alle Eigenschaften, die zum Beschreiben der in Active Directory gespeicherten Objekte verwendet werden können.

Beim Installieren der ersten Exchange 2007-Serverfunktion in der Gesamtstruktur oder beim Ausführen der Active Directory-Vorbereitung werden dem Active Directory-Schema viele Klassen und Attribute hinzugefügt. Die dem Schema hinzugefügten Klassen werden zum Erstellen Exchange-spezifischer Objekte (wie Agents und Connectors) verwendet. Die dem Schema hinzugefügten Attribute werden zum Konfigurieren der Exchange-spezifischen Objekte und der E-Mail-aktivierten Benutzer und Gruppen verwendet. Diese Attribute umfassen Eigenschaften wie Microsoft Office Outlook Web Access- und Microsoft Exchange Unified Messaging-Einstellungen (UM). Alle Domänencontroller und globalen Katalogserver in der Gesamtstruktur enthalten ein vollständiges Replikat der Schemapartition.

Weitere Informationen zu Schemaänderungen in Exchange 2007 finden Sie unter Active Directory-Schemaänderungen.

Konfigurationspartition

In der Konfigurationspartition werden Informationen zur Gesamtstrukturkonfiguration gespeichert. Diese Konfigurationsinformationen umfassen die Konfiguration von Active Directory-Standorten, globalen Exchange-Einstellungen, Transporteinstellungen, Postfachrichtlinien sowie von UM-Wählplänen. Jeder Konfigurationsinformationstyp wird in der Konfigurationspartition in einem Container gespeichert. Exchange-Konfigurationsinformationen werden in einem dem Dienstecontainer der Konfigurationspartition untergeordneten Ordner gespeichert. Die in diesem Container gespeicherten Informationen umfassen Folgendes:

• Adresslisten

• Adress- und Anzeigevorlagen

• Administrative Gruppen

• Clientzugriffseinstellungen

• Verbindungen

• Richtlinien für die Verwaltung von Nachrichtendatensätzen sowie für mobile und UM-Postfächer

• Globale Einstellungen

• E-Mail-Adressenrichtlinien

• Systemrichtlinien

• Transporteinstellungen

Alle Domänencontroller und globalen Katalogserver in der Gesamtstruktur enthalten ein vollständiges Replikat der Konfigurationspartition.

Domänenpartition

In der Domänenpartition werden Informationen in Standardcontainern und Organisationseinheiten gespeichert, die der Active Directory-Administrator erstellt. In diesen Containern werden domänenspezifische Objekte verwaltet. Diese Daten umfassen Exchange-Systemobjekte sowie Informationen zu den Computern, Benutzern und Gruppen in dieser Domäne. Wenn Exchange 2007 installiert ist, werden die Objekte in dieser Partition zur Unterstützung der Exchange-Funktionen von Exchange aktualisiert. Diese Funktionen wirken sich auf die Speicherung von und den Zugriff auf Empfängerinformationen aus. Jeder Domänencontroller enthält ein vollständiges Replikat der Domänenpartition der Domäne, für die er autorisierend ist. Jeder globale Katalogserver in der Gesamtstruktur enthält eine Teilmenge der Informationen in jeder Domänenpartition der Gesamtstruktur.

Zugreifen auf Active Directory-Informationen in Exchange 2007

Exchange 2007 verwendet eine Active Directory-API, um auf in Active Directory gespeicherte Informationen zuzugreifen. Der Active Directory-Topologiedienst wird für alle Serverfunktionen von Exchange 2007 ausgeführt. Dieser Dienst liest Informationen aus allen Active Directory-Partitionen. Die abgerufenen Daten werden zwischengespeichert und von Exchange 2007-Servern verwendet, um den Active Directory-Standort aller Exchange-Dienste in der Organisation zu erkennen. Weitere Informationen zur Topologie und Diensterkennung finden Sie unter Planen der Verwendung von Active Directory-Standorten für das E-Mail-Routing.

Exchange 2007 ist eine für Active Directory-Standorte aktivierte Anwendung, die zur Optimierung des Netzwerkdatenverkehrs mit Verzeichnisservern kommuniziert, die sich am selben Standort wie der Exchange-Server befinden. Jede einzelne Exchange 2007-Organisationsserverfunktion muss mit Active Directory kommunizieren, um Informationen zu den Empfängern und anderen Exchange 2007-Serverfunktionen abrufen zu können. Die von den einzelnen Serverfunktionen abgerufenen Daten werden in den folgenden Abschnitten beschrieben.

Standardmäßig erfolgt bei jedem Start eines Exchange 2007-Servers die Bindung an einen zufällig ausgewählten Domänencontroller sowie an einen globalen Katalogserver am eigenen Standort. Sie können die ausgewählten Verzeichnisserver anzeigen, indem Sie die Eigenschaften des Exchange 2007-Servers in der Exchange-Verwaltungskonsole einblenden oder das Cmdlet Get-ExchangeServer in der Exchange-Verwaltungsshell verwenden. Sie können auch das Cmdlet Set-ExchangeServer verwenden, um eine statische Liste mit Domänencontrollern zu konfigurieren, an die die Bindung eines Exchange 2007-Servers erfolgen soll. Eine andere Möglichkeit besteht in der Konfiguration einer Liste mit Domänencontrollern, die ausgeschlossen werden sollen. 

Serverfunktion "Hub-Transport"

Die Serverfunktion Hub-Transport stellt beim Kategorisieren von Nachrichten eine Verbindung mit Active Directory her. Das Kategorisierungsmodul muss Active Directory abfragen, um eine Empfängersuche und Routingauflösung ausführen zu können. Die bei der Empfängersuche vom Kategorisierungsmodul abgerufenen Informationen umfassen den Speicherort des Postfachs des Empfängers sowie ggf. für den Empfänger geltende Einschränkungen oder Berechtigungen. Darüber hinaus muss das Kategorisierungsmodul Active Directory auch abfragen, um die Mitgliedschaft von Verteilerlisten zu erweitern und die LDAP-Abfrageverarbeitung (Lightweight Directory Access Protocol) auszuführen, die beim Senden von Nachrichten an eine dynamische Verteilerliste erforderlich ist.

Bei der Routingauflösung verwendet das Kategorisierungsmodul die vom Active Directory-Topologiedienst zwischengespeicherten Topologieinformationen, um den Routingpfad einer Nachricht zu ermitteln. Der Hub-Transport-Server verwendet Konfigurationsinformationen des Active Directory-Standorts, um den Standort anderer Server und Connectors in der Topologie zu ermitteln. Beim Auflösen des Speicherorts des Postfachs des Empfängers verwendet der Hub-Transport-Server zum Suchen des Postfachspeichers Active Directory-Standortinformationen. Wenn sich der Postfachspeicher am selben Active Directory-Standort wie der Hub-Transport-Server befindet, wird die Nachricht vom Hub-Transport-Server direkt an das Postfach des Benutzers übermittelt. Befindet sich der Postfachspeicher an einem anderen Active Directory-Standort als der Hub-Transport-Server, wird die Nachricht vom Hub-Transport-Server an einen Hub-Transport-Server am Active Directory-Remotestandort übermittelt.

Der Hub-Transport-Server speichert alle Konfigurationsinformationen in Active Directory und greift zum Abrufen dieser Informationen auf Active Directory zu. Die Konfigurationsinformationen umfassen Details von Transport- und Journalregeln sowie von Connectors.

Serverfunktion "ClientAccess"

Die Serverfunktion ClientAccess nimmt Internetverbindungen für Benutzer entgegen, die mithilfe von Outlook Web Access, POP3 (Post Office Protocol Version 3), IMAP4 (Internet Message Access Protocol Version 4rev1) oder Microsoft Exchange ActiveSync auf ihr Postfach zugreifen. Beim Entgegennehmen einer Benutzerverbindung stellt der Clientzugriffsserver eine Verbindung mit Active Directory her, um den Benutzer zu authentifizieren und den Standort des Postfachservers des Benutzers zu ermitteln. Wenn sich das Postfach des Benutzers am selben Active Directory-Standort wie der Clientzugriffsserver befindet, wird der Benutzer direkt mit dem zugehörigen Postfach verbunden. Befindet sich das Postfach des Benutzers an einem anderen Active Directory-Standort als der Clientzugriffsserver, der die erste Verbindung entgegengenommen hat, wird die Verbindung an einen Clientzugriffsserver am Active Directory-Remotestandort umgeleitet.

Serverfunktion "UnifiedMessaging"

Die Serverfunktion UnifiedMessaging greift auf Active Directory zu, um globale Konfigurationsinformationen wie Wählpläne, IP-Gateways und Sammelanschlüsse abzurufen. Wenn der Unified Messaging-Server eine Nachricht empfängt, wird nach Active Directory-Empfängern gesucht, um die Telefonnummer einer Empfängeradresse zuzuordnen. Nach dem Auflösen dieser Informationen kann der Speicherort des Postfachspeichers des Empfängers vom Unified Messaging-Server ermittelt und anschließend die Nachricht an einen Hub-Transport-Server zwecks Routing an das Postfach übermittelt werden.

Serverfunktion "Mailbox"

Die Serverfunktion Mailbox speichert Konfigurationsinformationen zu Postfachbenutzern. Die Daten werden in Active Directory gespeichert. Darüber hinaus wird auch die Konfiguration von Agents, Adresslisten und Richtlinien in Active Directory gespeichert. Diese Informationen werden vom Postfachserver zur Durchsetzung von Postfachrichtlinien und globalen Einstellungen abgerufen.

Serverfunktion "Edge-Transport"

Die Serverfunktion Edge-Transport wird im Umkreisnetzwerk bereitgestellt und gehört keiner Domäne an. Der Edge-Transport-Server kann nicht auf Active Directory zugreifen und verwendet Active Directory Application Mode (ADAM) zum Speichern von Schema- und Konfigurationsinformationen. Sie können ein Edge-Abonnement erstellen, um einen Active Directory-Standort für den Edge-Transport-Server zu abonnieren. Auf den Hub-Transport-Servern dieses Active Directory-Standorts wird der Microsoft Exchange EdgeSync-Dienst zum Synchronisieren von Active Directory-Daten mit ADAM verwendet. Es wird empfohlen, für jeden Edge-Transport-Server ein Edge-Abonnement zu erstellen. Durch diesen Vorgang werden die für den End-to-End-Nachrichtenfluss erforderlichen Sendeconnectors automatisch bereitgestellt. Sie müssen ein Edge-Abonnement erstellen, wenn Sie die Empfängersuche oder Antispamfunktionen für die Aggregation von Listen sicherer Adressen verwenden.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Planen der Verwendung von Active Directory-Standorten für das E-Mail-Routing

• Verwenden eines Edge-Abonnements zum Auffüllen von ADAM mit Active Directory-Daten

• Informationen zum auf Active Directory-Standorten basierenden Routing

• Informationen zum Active Directory-Treiber